amazon-web-services - DynamoDB 拒绝除管理员和 Lambda 函数之外的所有人访问

我有几个 AWS Lambda 函数，每个函数都包含以下别名（阶段）：dev、qa和prod。

这些函数中的每一个都有一些环境变量，每个别名应该有不同的值，但是由于 Lambda 不支持在别名级别设置环境变量，我决定使用 DynamoDB 表来存储变量值。

现在，由于这些变量包含敏感信息，我想确保对该表的访问尽可能受到限制。

所以我想拒绝所有人访问，只允许管理员和 Lambda 函数访问它。

我知道我可以通过在 IAM 上使用适当的角色/策略来提供对表的访问权限，但我如何确保仅向我明确提供访问权限的用户/功能提供访问权限？

标签： amazon-web-servicesaws-lambdaamazon-dynamodbamazon-iam

看看Parameter Store，它是分层的，允许您设置每个阶段的权限（此处的示例），或者您可以基于标签进行控制（此处的示例）。

或者您可以使用 Lambda 函数上传打包参数。

有关更多想法，请参阅本文。